- ベストアンサー
セキュリティホールの調査結果 | オフィスソフトウェアとウイルス対策ソフトの関係性について
- オフィスソフトウェアのセキュリティホールについて調査した結果、古いバージョンのOfficeは既にサポートが終了しており、セキュリティホールの対策の更新は行われていません。そのため、感染した場合はウイルス対策ソフトでは防ぐことができず、危険です。
- 同様に、OSのセキュリティホールからの感染もウイルス対策ソフトで完全に防ぐことはできません。OSのセキュリティホールも定期的に更新されますが、感染した場合は検知されない可能性があります。
- したがって、ウイルス対策ソフトはあくまで一定のレベルまで防ぐことができるものであり、完全なセキュリティを保障するわけではありません。しかし、定期的なソフトウェアの更新や注意深い行動なども重要です。
- uNREAL
- お礼率100% (338/338)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 セキュリティー通のnekoboxと申します。 >当方、今まではウイルス対策ソフトに頼り切っていたので >ちょっと驚いてしまいました はい、逆に私は常日頃ここのカテで「対策ソフトだけに頼る考え方は危険です」と再三にわたって言ってきてます。 >ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も >ウイルスが検知されたことはありませんでした。 >世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 はい、と言いましても、この先もこれまでと同様にいられるかどうかなんてわかりませんよ。最近のマルウェア感染ではOSやアプリケーションの脆弱性を悪用するものもありますけど、そうしたことには依存せずにとにかくその人間がプログラムを実行してくれさえすればOKといった場合もありますし。実は最近ではマルチスキャニングエンジンを搭載する対策ソフトであっても検知を意図的にすり抜けさせるようにできます。かなり性能上がってきてます。 >上記の文言は、ほぼ間違いない事実なのでしょうか? はい、きちっとお答えします。 まず、 > ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 に、関しましては防げないことが多いが正解です。 アンチウイルス機能以外で防げる事例を当方のやったテストで実際にお見せします。 http://www.dailymotion.com/user/NikoNiko_Kun/1#video=xum7j7 次に、 >ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない >といった旨の文言をみつけました。 はい、これも全く歯が立たないわけではないですが反応はすれど実質食い止められずといった事例は少なくないです。 なぜ、こういったことになってしまうのかと言うと、基本的に対策ソフトってのは他のアプリケーションプログラムやOSのプログラム上の欠陥までは面倒見てくれないからです。そもそも管轄外だから。 >もしそうだとしたら、Officeに限らず >色々なソフトをOSにインストールするのが通常なのだから >その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC >が多数あると思われます。 はーい、まったくそうで御座います。潜在的といいますか、全く感染に気付いていない無頓着なユーザーも全体で言えば少なくないと想像してます。 >ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 いえ、入れないよりかは入れたほうがリスク低減にはなります。 ただ、いかなるシチュエーションに出くわしても100%万全に守りきることはさすがに無理ですね。そもそもの出発点が手助けをしてくれるということですから。「OK、まかしといて、とにかく何があっても必ず守りぬくからさ」といったことではないです。 基本重要対策(必須)↓ https://www.ccc.go.jp/knowledge/index.html あと、平時のシステムバックアップイメージを必ず取っておくように。 最近のOSではバックアップイメージ取れる機能付いてます。 以下、よく目を通しておかれるといいかと思います。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ http://www.forest.impress.co.jp/library/software/secuniapsi/ では、失礼します。
その他の回答 (4)
- nekobox
- ベストアンサー率49% (195/397)
皆様↓ http://www.itmedia.co.jp/news/articles/1302/26/news032.html あの、私は以前からオラクルこき下ろしていますけど、その通りになってますよね。 もう、年中ですから。Adobeも人のこと言えないけどw で、Java Runtimeに関してはここの他の回答者は「無効化で」と書いた人非常に多かったけど どうしても必要な人間以外はそもそもJava実行環をインストールしちゃいけないよ。 無効化を主張する、主張してきた回答者どもにも強く言っておくよ!!!!!! わかた? 参考まで m(_ _)m
お礼
凄くためになる投稿ですよね、 全く同意です! 面白しろいですし(個人的にはとてもウケましたw) 心情的ににはベストアンサーにしたかったんですが No.3さんがあまりに素晴らしい回答だったので・・。 回答ありがとうございました!
- nekobox
- ベストアンサー率49% (195/397)
再度失礼します。 質問者様ならびに皆様、ご注意下され↓ http://www.itmedia.co.jp/news/subtop/security/index.html 普段からこういったセキュ関連サイトを覗く癖をつけておいたほうがいいです。
お礼
タイムリーでなナイスな投稿(警告)ですよね! 当方、早速アップデート致しました。 回答ありがとうございました!
>世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 本当に 何も無い といいきれますか? 感染して 画面に何かが出たり 軌道出来なくなるほうが かえって 感染が分かる ので 自分では良いと思います。 見えない脅威が 脅威だと 思いますよ。 ネットにつながず そのソフト専用とかなら ほぼ ソフト入れてるだけで 安全と言えるかも知れませんが 最近は ネットに繋ぐ以上 安心はありません。 >ウイルス対策ソフトってあまり意味がないように思われてきます。 意味が無いと言うか 何が脅威かを知り それに対応できなければ 意味ないとなるかも。 ただ単に いいソフトだからと 1個いれただけでは どれも 同じ だと思います。 古いソフトは危険でしょう オフィス2000もってますが ネット繋げず 専用PCでもない限り 使用負荷と判断してます。 いまは XP 自体が 使用負荷と判断します。 いまはPC安いので 専用で使用するのがいいとおもいます。 いろんなソフトで スキャンしたからと言って 安全ではないでしょう。 ソフトウエアには 目に見えなくても 巡りめぐって PCの動作を悪くするものもあると思うので かえって最近は 誤検出が多い くらいの ソフトで 検出したものは 使用しないってのも いいかもと思えたりします。 何しろ 素人には 判断が難しい という問題があるので 情報と 数種類の対策(競合しないもので)をとるしか 出来ることはないかもですね。 したほうが良いと 思われることは OSを3ヶ月 以上 使い続けない。 これは 面倒でも お奨めです。 最近の怖さ から言えば 月1でもいいかもですw Win7だけで 2年ほどですが 60回以上は 再インストしてますw なので バックアップから 復帰するのが早い ということに 最近やっと 切り替えましたとさw
お礼
回答ありがとうございました!
- Wr5
- ベストアンサー率53% (2173/4061)
>MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい > OSのセキュリティホールからの感染はウイルス対策ソフトで防げない > OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない >のでしょうか。 ものによる。 としか。 ウィルス対策ソフトで一時的(OS側の対処がされるまで)防げる場合もあるでしょう。 まぁ、ウィルス対策ソフトが対応していれば…ですが。 パターンファイルになくても怪しい動作をするかどうか…とう方法で調べていたりもしますし。 # ヒューリスティック法とか言われる方法ですね。 # http://itpro.nikkeibp.co.jp/article/OPINION/20070322/265849/ 約6年前の記事ですが。 >もしそうだとしたら、Officeに限らず >色々なソフトをOSにインストールするのが通常なのだから >その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC >が多数あると思われます。 まあ、可能性はあるでしょう。 ソフトを大量に入れれば、その分セキュリティホールになる部分は増えていきますし。 >(MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) なくはない…ですけどねぇ。 JavaやらAdobe製品(Flash プレイヤーとか)やら、それなりにアップデートの通知出ているでしょう。 開発ソフト側に不具合があってランタイムが更新される。という例もあります。 # VCのランタイムが更新される。とか。 個人が作って公開しているものだと、使用者の責任で…ということが多いですし。 それなりの規模のオープンソースであればわりと定期的にアップデートが出たりします。 # apacheとか。 また、IPAとかそういった機関に脆弱性のレポートが上がることもあります。 セキュリティ意識の低い使用者ではどうにもなりませんけどね。 Officeの場合だとソフトが対応しているファイルを開いた時に…とかが問題になるってところでしょうかね。 OSに常駐して裏でなんぞ作業している…というワケでもないですから、基本的にはファイルを開かなければ問題にはならないはずです。 # まぁ、裏で動いているコトもありますが……。 LHAの圧縮/展開をするDLLにセキュリティホールがあった。とかいう場合だと、そのDLLを使用しなければ影響は出ませんし、DLLが更新されればそのDLLを使用しているソフトも不具合が発生しなくなる。 って感じで。 怪しいソフトは実行しない。 怪しいサイトに接続しない。 怪しいものをダウンロードしない。 ってだけでもそれなりには対処になるはずです。 # ネットワークから攻撃してくるワームやらなんやらならまた別ですが…。
お礼
回答ありがとうございました!
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
素晴らしい回答で感服致しました。 (当方の疑問に的確に応えて下さってる!) 回答ありがとうございました!